یک آسیب‌پذیری امنیتی بسیار خطرناک و قدیمی در نرم‌افزار Roundcube Webmail کشف شد که به مهاجمین اجازه اجرای کد دلخواه روی سرور را می‌دهد. کاربران باید هرچه سریع‌تر نسخه نرم‌افزار خود را به‌روزرسانی کنند.

تکمیل داده‌های BloodHound: SCCMHound به‌عنوان مکملی برای جمع‌آورنده‌های موجود مانند SharpHound عمل می‌کند و دید جامع‌تری از محیط Active Directory ارائه می‌دهد.

رابط کاربری وب مبتنی بر پایتون: Zig Strike دارای یک رابط کاربری وب است که به کاربران امکان می‌دهد پیلودهای خود را به‌صورت پویا سفارشی‌سازی کرده، روش‌های تزریق را انتخاب کرده و پیلود نهایی را دریافت کنند.

gocheck یک ابزار متن‌باز به زبان Go است که به تیم‌های قرمز و توسعه‌دهندگان بدافزار امکان می‌دهد تا بایت‌های مشخصی را که توسط راه‌حل‌های امنیتی شناسایی می‌شوند، در فایل‌های اجرایی خود شناسایی کنند.

Carseat یک ابزار متن‌باز به زبان پایتون است که برای جمع‌آوری اطلاعات امنیتی از سیستم‌های ویندوزی طراحی شده و نسخه‌ای بازنویسی‌شده از Seatbelt محسوب می‌شود.

PPLrevenant یک ابزار پیشرفته برای دور زدن مکانیزم‌های امنیتی ویندوز است که به مهاجمان یا پژوهشگران امنیتی اجازه می‌دهد کد دلخواه خود را در یک فرآیند محافظت‌شده (Protected Process Light - PPL) اجرا کنند. این ابزار می‌تواند به شکل خاصی در حملات post-exploitation و بای‌پس کردن آنتی‌ویروس مورد استفاده قرار گیرد.

گروه باج‌افزار Interlock در حملات جدید به دانشگاه‌های بریتانیا از بدافزار NodeSnake استفاده کرده است. این بدافزار با تکنیک‌های پیشرفته، دسترسی مخفیانه به سیستم قربانیان فراهم می‌کند.

آسیب‌پذیری حیاتی CVE-2024-49138 در CLFS ویندوز به مهاجم امکان ارتقای دسترسی به SYSTEM را می‌دهد. PoC منتشر شده و سوءاستفاده فعال گزارش شده است. جزئیات و راهکارها را بخوانید.